增强Web的安全性.docVIP

增强Web的安全性 通过互联网，人们可以做网上交易等各种事情。如何使信息不被窃取、站点不被破坏，就成了网络应用开发者、网管员的重要责任。本文介绍了几种提高Web站点安全的原则和方法。 一、应用环境 一般来说，提供数据库应用服务的Web站点主要由操作系统服务器、数据库服务器和Web服务器三项构成，由此，我们对Web站点的安全设置就可以从这三方面入手。基于不同的环境配置的Web解决方案，其安全考虑各有侧重，但基本的原则是大致相同的。下面我们以基于Windows2000 Advanced Server、Internet信息服务5.0和SQL Server 2000环境构建Web解决方案为例，讨论Web站点的安全问题。此外，由于目前大多数网站开发都使用Microsoft的.Net Framework，我们将.Net Framework也考虑进去。 二、解决方法 1．Web应用程序层安全 Web应用程序层安全即是在进行Web应用开发时应该考虑的安全因素，这里包括窗体身份验证、输入有效性验证、使用参数化存储过程、输出数据HTML编码、信息加密等内容。 （1） 窗体身份验证 窗体身份验证即是当用户请求一个安全页面时，系统要对其进行判断，如果该用户已经登录系统并尚未超时，系统将返回此页面给请求用户; 反之如该用户尚未登录，系统就要将此用户重定向到登录页面。 以上所述功能的实现只需对